Security beleid

Opstellen en implementeren van een security beleid

Opdrachtgever is de afdeling die het beheernetwerk onderhoud van een grote Telecom-aanbieder. In die situatue is een beveiligingsbeleid van groot belang. De afdeling, ca. 80 medewerkers, is vanwege diverse reorganisaties niet in staat geweest dit door te voeren. De noodzaak voor verandering ontstond uit het grote aantal hackpogingen en de onduidelijkheid over wat wel en niet toegestaan is. Andarr heeft de opdracht aangenomen om het beveiligingsbeleid op te stellen, te implementeren in de staande organisatie en in te bedden in de bedrijfsprocessen

De security officer is verantwoordelijk voor het opzetten en implementeren van het beveiligingsbeleid. Voor het slagen van een succesvol beveiligingsbeleid is het creëren van “awareness” bij de medewerkers van groot belang. De medewerkers hebben hier veel aandacht aan besteed met als resultaat een succesvolle start van de uitvoering van het gemaakte beleid.

Fasering
In grote lijnen omvatte de uitvoering de volgende stappen :

• Bepalen en opstellen van het beveiligingsbeleid
• Draagvlak creëren bij medewerkers en management
• Doorvoeren van diverse organisatorische en technische wijzigingen t.b.v. het opgestelde beleid
• Organiseren van security audits
• Rapportage op het gebied van security incidenten, resultaten van audits en periodieke controles
• Advisering aan het management over risicobeperkende maatregelen
• Uitvoeren van impactanalyses naar aanleiding van security alerts

Resultaat
Het resultaat van het invoeren van een beveiligingsbeleid en de bijbehorende processen is een sterke daling van het aantal security incidenten, wat een besparing heeft opgeleverd van € 1.7 miljoen op jaarbasis.